Справка
| Полное название |
Указ Главы Карачаево-Черкесской Республики от 28.09.2022 № 207 «Об утверждении Положения об Управлении информационной безопасности и обеспечения деятельности Ситуационного центра Главы Карачаево-Черкесской Республики» |
| Дата подписания |
2022-09-28 |
| Номер |
207 |
| Источники официального опубликования |
- Официальный интернет-портал правовой информации (www.pravo.gov.ru) от 29.9.2022 г., № 0900202209290001
|
| Статус действия |
Действует без изменений |
| Ключевые слова |
ситуационный центр, информационная, безопасность |
Текст
РОССИЙСКАЯ ФЕДЕРАЦИЯ
У К А З
ГЛАВЫ КАРАЧАЕВО-ЧЕРКЕССКОЙ РЕСПУБЛИКИ
Об утверждении Положения об Управлении
информационной безопасности и обеспечения деятельности Ситуационного центра
Главы Карачаево-Черкесской Республики
В соответствии со статьей 69 Конституции
Карачаево-Черкесской Республики, Указом Главы Карачаево-Черкесской
Республики от
28.11.2018 № 209 «Об Администрации Главы и Правительства
Карачаево-Черкесской Республики»
П О С Т А Н О В Л Я Ю:
1. Утвердить
Положение об Управлении информационной безопасности и обеспечения деятельности
Ситуационного центра Главы Карачаево-Черкесской Республики согласно приложению.
2. Указ Главы
Карачаево-Черкесской Республики от
10.08.2018 № 133 «Об утверждении Положения об Управлении Главы
Карачаево-Черкесской Республики по технической защите информации и системному
администрированию» признать утратившим силу.
3. Настоящий Указ вступает в силу со дня
его официального опубликования.
Глава
Карачаево-Черкесской
Республики
Р.Б.
Темрезов
г.Черкесск
Дом
Правительства
28
сентября 2022 года
№
207
Приложение
к Указу Главы
Карачаево-Черкесской
Республики
от
28.09.2022 № 207
П О Л О Ж Е Н И
Е
об Управлении информационной
безопасности и обеспечения
деятельности Ситуационного центра
Главы Карачаево-Черкесской
Республики
1. Общие
положения
1.1. Управление информационной
безопасности и обеспечения деятельности Ситуационного центра Главы
Карачаево-Черкесской Республики (далее - Управление) является структурным
подразделением Администрации Главы и Правительства Карачаево-Черкесской
Республики и создано в целях обеспечения деятельности Главы
Карачаево-Черкесской Республики, Администрации Главы и Правительства
Карачаево-Черкесской Республики (далее - Администрация), осуществляемой в
соответствии с Конституцией Российской Федерации и Конституцией Карачаево-Черкесской
Республики, федеральным и республиканским законодательством в области
информационной безопасности и функционирования информационных систем,
информационно-телекоммуникационных сетей, обеспечения деятельности
Ситуационного центра Главы Карачаево-Черкесской Республики, противодействия
целевых компьютерных атак.
1.2. Управление
непосредственно подчинено Главе Карачаево-Черкесской Республики и Руководителю
Администрации.
1.3. В структуре
Управления имеются отделы.
1.4. Положение
об Управлении утверждается Главой Карачаево-Черкесской Республики.
1.5. Управление руководствуется в своей
деятельности Конституцией Российской Федерации, федеральными законами, указами
и распоряжениями Президента Российской Федерации, постановлениями и
распоряжениями Правительства Российской Федерации, Конституцией
Карачаево-Черкесской Республики, законами Карачаево-Черкесской Республики,
указами и распоряжениями Главы Карачаево-Черкесской Республики, постановлениями
и распоряжениями Правительства Карачаево-Черкесской Республики, иными
нормативными правовыми актами Российской Федерации и Карачаево-Черкесской
Республики, а также настоящим Положением.
1.6. Управление
обеспечивает реализацию полномочий в сфере:
информационной
безопасности сведений, составляющих государственную тайну, персональных данных,
обрабатываемых в информационных системах, конфиденциальной информации и иной
информации ограниченного распространения в Администрации;
координации
деятельности структурных подразделений Администрации, исполнительных органов
государственной власти Карачаево-Черкесской Республики (далее - исполнительные
органы), органов местного самоуправления муниципальных образований
Карачаево-Черкесской Республики (далее - органы местного самоуправления) при
реализации мер обеспечения кибербезопасности, противодействию целевых
компьютерных атак;
контроля
организации и обеспечения кибербезопасности и технической защиты информации
сведений, составляющих государственную тайну, персональных данных,
обрабатываемых в информационных системах, конфиденциальной информации и иной
информации ограниченного распространения в исполнительных органах и органах
местного самоуправления;
определения
целей, задач, функций и организации деятельности Ситуационного центра Главы
Карачаево-Черкесской Республики (далее - Ситуационный центр Главы КЧР).
1.7. Управление
осуществляет свою деятельность во взаимодействии с федеральными органами
исполнительной власти, в том числе их территориальными органами,
исполнительными органами, иными государственными органами, органами местного
самоуправления, структурными подразделениями Администрации.
1.8.
Финансирование деятельности Управления осуществляется за счет средств
республиканского бюджета.
1.9. Правовое,
документационное, материально-техническое и транспортное обеспечение деятельности
Управления осуществляют соответствующие структурные подразделения
Администрации, а также Финансово-хозяйственное управление Главы и Правительства
Карачаево-Черкесской Республики.
1.10. Управление
имеет бланк утвержденного образца.
2. Основные цели
и задачи Управления
2.1.
Деятельность Управления направлена на:
обеспечение
технической защиты информации, доступ к которой ограничен в соответствии с
законодательством Российской Федерации;
обеспечение
защиты государственной тайны и конфиденциальной информации во всех режимах
функционирования Ситуационного центра Главы КЧР;
исключение или
существенное снижение негативных последствий (ущерба) нарушения
функционирования информационных систем, информационно-телекоммуникационных
сетей и автоматизированных систем Администрации, исполнительных органов и
органов местного самоуправления в результате реализации угроз безопасности
информации;
обеспечение
надежности и эффективности функционирования и безопасности информационных
систем, информационно-телекоммуникационной сети Администрации и исполнительных
органов.
2.2. Основными
задачами Управления в области информационной безопасности и кибербезопасности в
деятельности Главы Карачаево-Черкесской Республики, Администрации и
исполнительных органов являются:
планирование,
организация и координация работ по обеспечению информационной безопасности,
противодействию целевых компьютерных атак и контроль за ее состоянием;
выявление угроз
безопасности информации и уязвимостей информационных систем, программного
обеспечения и программно-аппаратных средств;
предотвращение
утечки информации по техническим каналам, несанкционированного доступа к ней,
специальных воздействий на информацию (носители информации) в целях ее
добывания, уничтожения, искажения и блокирования доступа к ней;
поддержание
стабильной деятельности в случае проведения компьютерных атак;
взаимодействие с
Национальным координационным центром по компьютерным инцидентам;
обеспечение
нормативно-правового обеспечения использования информационных ресурсов;
реализация государственной
политики в области обеспечения информационной безопасности;
контроль и
оценка эффективности принятых мер и применяемых средств защиты информации в
исполнительных органах;
обеспечение
работоспособности информационных систем и информационно-телекоммуникационных
сетей Администрации и исполнительных органов.
2.3. Основными
задачами Управления в области обеспечения деятельности Ситуационного центра
Главы Карачаево-Черкесской Республики являются:
обеспечение
проведения мероприятий с участием Главы Карачаево-Черкесской Республики, в том
числе в режиме видеоконференций;
информационно-аналитическое
обеспечение Главы Карачаево-Черкесской Республики в целях всесторонней оценки
социально-экономической и общественно-политической ситуации в Карачаево-Черкесской
Республике, проведения сравнительной оценки вариантов решения проблем,
определения тенденций, стратегий, прогнозов, программ и планов;
информационное
взаимодействие с ситуационными центрами федерального и регионального значения с
учетом положений нормативно-правовых актов о системе распределенных
ситуационных центров;
подготовка
информационных, информационно-справочных и информационно-аналитических
материалов, докладов и выступлений для Главы Карачаево-Черкесской Республики,
Руководителя Администрации;
обеспечение
информационно-аналитической поддержки принятия управленческих решений, в том
числе при возникновении чрезвычайных (кризисных) ситуаций, моделирование
последствий их принятия с использованием информационно-аналитических систем.
3. Функции Управления
Управление
осуществляет следующие функции:
3.1. Участие в
разработке и реализации организационно-технических мероприятий по защите
информации от неправомерного доступа, уничтожения, модифицирования,
блокирования, копирования, предоставления, распространения, а также от иных
неправомерных действий в отношении такой информации в Администрации.
3.2.
Координация, управление и контроль за реализацией работ по обеспечению
информационной безопасности в Администрации, исполнительных органов, органов
местного самоуправления.
3.3. Выявление и
проведение анализа угроз безопасности информации в отношении Администрации и
исполнительных органов, уязвимостей информационных систем, программного
обеспечения программно-аппаратных средств и принятие мер по их устранению.
3.4. Обеспечение
в соответствии с требованиями по информационной безопасности, в том числе с
целью исключения (невозможности реализации) негативных последствий, разработки
и реализации организационных мер и применения средств обеспечения
информационной безопасности.
3.5.
Обнаружение, предупреждение и ликвидация последствий компьютерных атак и
реагирование на компьютерные инциденты.
3.6.
Представление в Национальный координационный центр по компьютерным инцидентам
информации о выявленных компьютерных инцидентах.
3.7. Исполнение
указаний данных Федеральной службой безопасности Российской Федерации и её
территориальными органами, Федеральной службой по техническому и экспортному
контролю используемых средств защищенности информационных ресурсов, принадлежащих
Администрации и исполнительным органам, доступ к которым обеспечивается
посредством использования информационно-телекоммуникационной сети Интернет.
3.8. Проведение
анализа и контроля за состоянием защищенности систем и сетей и разработка
предложений по модернизации (трансформации) основных процессов Администрации и
исполнительных органов в целях обеспечения информационной безопасности и
кибербезопасности.
3.9. Организация
сбора информации от установленных источников, создание систем сбора, хранения,
обработки, визуализации и защиты информации.
3.10.
Использование информационных систем для проведения анализа
социально-экономического и общественно-политического развития
Карачаево-Черкесской Республики, формирование аналитических отчетов с
использованием инструментов сценарного анализа и прогноза развития ситуации при
принятии вариантов решений.
3.11. Мониторинг
внешних источников информации и поиск информации в соответствии с задачами
управления.
3.12.
Осуществление взаимодействия с территориальными органами федеральных органов
исполнительной власти и территориальными подразделениями иных федеральных
структур в Карачаево-Черкесской Республике, исполнительными органами, Центром
управления регионом Карачаево-Черкесской Республики, структурными
подразделениями Администрации, органами местного самоуправления, иными
организациями по вопросам, отнесенным к деятельности Управления.
3.13.
Организационное обеспечение мероприятий с участием Главы Карачаево-Черкесской
Республики, в том числе обеспечение функционирования удаленного рабочего места
Карачаево-Черкесской Республики, с использованием средств визуализации, аудио-
и телекоммуникационного оборудования, проведение совещаний в очном режиме и по
каналам видеоконференцсвязи.
3.14.
Обеспечение взаимодействия с Центром специальной связи и информации Федеральной
службы охраны Российской Федерации в Карачаево-Черкесской Республике по
вопросам коммуникаций с системой распределенных ситуационных центров,
работающих по единому регламенту взаимодействия.
3.15.
Техническое и эксплуатационное сопровождение оборудования и технических средств
управления и обеспечение их непрерывной работы в Ситуационном центре Главы КЧР.
3.16.
Координация работы по развитию профессиональной компетентности государственных
гражданских служащих Карачаево-Черкесской Республики в сфере деятельности
ситуационных центров.
3.17. Изучение,
систематизация и адаптация для применения в Карачаево-Черкесской Республике
опыта работы ситуационных центров федеральных органов исполнительной власти,
высших должностных лиц (высших исполнительных органов государственной власти)
субъектов Российской Федерации и органов власти субъектов Российской Федерации.
3.18.
Осуществление реализации единой государственной политики обеспечения
информационной безопасности в Администрации, исполнительных органах, органах
местного самоуправления в пределах своей компетенции.
3.19.
Осуществление контроля и оценки эффективности принятых мер и применяемых
средств защиты информации в соответствии с планом проверок, утверждаемым
Председателем Правительства Карачаево-Черкесской Республики и Руководителем
Администрации в исполнительных органах и органах местного самоуправления.
3.20. Создание и
осуществление контроля создаваемых информационных систем и
информационно-телекоммуникационных сетей, их функционирования и соблюдения
требований инструктивных документов (инструкций, приказов, иных актов) по
вопросам использования телекоммуникационных и компьютерных ресурсов
информационно-телекоммуникационных сетей Администрации, исполнительных органов.
По результатам проведенных мероприятий, составление соответствующих актов и внесение
предложений о дисциплинарной и иной ответственности лиц, действия которых
привели или могут привести к нарушению требований руководящих документов в
области информационной безопасности.
3.21.
Осуществление сбора информации о нарушениях информационной безопасности, анализ
информационных потоков, прогноз источников потенциальных угроз и рисков
безопасности информации. Выявление вероятных каналов утечки информации
ограниченного доступа в исполнительных органах и органах местного
самоуправления, подготовка предложений по устранению причин их возникновения
для доклада Председателю Правительства Карачаево-Черкесской Республики и
Руководителю Администрации.
3.22.
Организация подготовки и проведения аттестации объектов информатизации,
обрабатывающих сведения, составляющие государственную тайну, конфиденциальную
информацию, персональные данные и иную информацию ограниченного
распространения.
3.23. Проведение
работ по администрированию и обеспечению безопасности автоматизированных систем
Администрации, предназначенных для обработки сведений составляющих
государственную тайну, конфиденциальной информации, персональных данных и иной
информации ограниченного распространения.
3.24.
Осуществление контроля за организацией и соблюдением требований электронной
системы контроля доступа сотрудников Администрации, исполнительных органов,
мониторинг информации получаемой с ее использованием, по результатам которого
вправе составлять акты и иную документацию.
3.25.
Осуществление контроля за использованием сотрудниками Администрации, органов
исполнительной власти рабочих компьютеров в процессе их служебной деятельности
с помощью специализированного программного обеспечения, в целях оптимизации
использования служебного времени, соблюдения служебной дисциплины, а также
безопасности хранения информации конфиденциального характера, обрабатываемой
пользователями в процессе выполнения должностных обязанностей. По результатам
контроля составление соответствующих актов и внесение предложений о
дисциплинарной и иной ответственности.
3.26.
Осуществление администрирования и технического сопровождения системы
видеонаблюдения здания Дома Правительства Карачаево-Черкесской Республики.
3.27.
Организация создания, администрирования и технического сопровождения
информационно-телекоммуникационной сети Администрации и исполнительных органов.
3.28. Проведение
разработки, внедрения, сопровождения новых информационных технологий в
Администрации.
3.29. Участие в
осуществлении мероприятий по обеспечению режима секретности при приеме
иностранных делегаций, осуществление согласования программ приема иностранных
делегаций в Администрации и исполнительных органах.
3.30.
Осуществление организации и ведения секретного и несекретного делопроизводства
в пределах своих полномочий.
3.31.
Осуществление планирования работ по защите информации от иностранных
технических разведок и от её утечки по техническим каналам в Администрации.
3.32.
Осуществление подключения исполнительных органов, органов местного
самоуправления и иных организаций к защищенной виртуальной сети передачи данных
информационно-телекоммуникационной сети Администрации и исполнительных органов
власти Карачаево-Черкесской Республики, построенной на базе технологий Vip№et,
действующей сети № 742 Администрации и (или) аппаратно-программного комплекса
шифрования «Континент», номер шлюза 149634.
3.33.
Организация подключения к информационно-телекоммуникационной сети Интернет
через российский государственный сегмент информационно-телекоммуникационной
сети Интернет (сеть RS№et) в исполнительных органах власти.
3.34.
Осуществление мониторинга использования ресурсов сети Интернет исполнительными
органами, с целью определения правомерности передачи информации по сети
RS№et (сеть Интернет) в соответствии с законодательством Российской Федерации и
для предотвращения утечек информации.
3.35.
Обеспечение технического сопровождения программно-аппаратного комплекса
виртуальной защищенной сети ViP№et Администрации и обеспечения агрегации
интернет трафика исполнительных органов в точке соединения с российским
государственным сегментом информационно-телекоммуникационной сети Интернет
(сеть RS№et).
3.36.
Обеспечение реализации мер по защите информации, антивирусного программного
обеспечения в Администрации и исполнительных органах.
3.37. Оказание
содействия сотрудникам Федеральной службы охраны Российской Федерации в
Карачаево-Черкесской Республике по обслуживанию специальной телефонной связи в
пределах своей компетенции.
3.38.
Осуществление ведения секретного и несекретного делопроизводства и отчётности,
обработки корреспонденции (формирование и отправление/получение корреспонденции
и другой информации по электронным каналам связи), работы в системе
электронного документооборота.
3.39. Разработка
проектов правовых и нормативных правовых актов по вопросам, отнесенным к
компетенции Управления.
3.40. Проведение
конференций, видеоконференций, совещаний и других мероприятий по вопросам,
отнесенным к компетенции Управления.
3.41.
Рассмотрение в установленном порядке обращения граждан и юридических лиц по
вопросам, входящим в компетенцию Управления.
3.42.
Осуществление противодействия коррупции в пределах своих полномочий.
3.43. Оказание
методической и консультативной помощи в сфере защиты государственной тайны,
информационной безопасности, кибербезопасности структурным подразделениям Администрации,
исполнительным органам и органам местного самоуправления.
3.44. Участие в
организации обучения государственных гражданских служащих исполнительных
органов по вопросам защиты информации.
3.45.
Осуществление организационного обеспечения деятельности Совета по технической
защите информации при Главе Карачаево-Черкесской Республики.
3.46.
Осуществление в соответствии с законодательством Российской Федерации работы по
комплектованию, хранению, учету и использованию архивных документов,
образовавшихся в ходе деятельности Управления.
3.47.
Осуществление иных функций в установленной сфере деятельности, предусмотренных
действующим законодательством.
4. Права
Управления
В целях
реализации полномочий Управление имеет право:
4.1. Запрашивать
и получать в территориальных органах федеральных органов исполнительной власти,
исполнительных органах, органах местного самоуправления, организациях и у
должностных лиц необходимую информацию, документы и материалы в пределах
полномочий Управления и в установленном порядке.
4.2. Привлекать
в установленном порядке для осуществления экспертных работ, консультаций,
подготовки аналитических материалов и заключений по вопросам, отнесенным к
ведению Управления, научные организации, специалистов и экспертов.
4.3. Разрабатывать
проекты организационных и распорядительных документов по информационной
безопасности, кибербезопасности и обеспечения деятельности Ситуационного центра
Главы КЧР.
4.4.
Подготавливать соглашения по вопросам, отнесенным к ведению Управления.
4.5. Проводить в
установленном порядке документальные и иные проверки в исполнительных органах и
в структурных подразделениях Администрации по вопросам, отнесенным к его
компетенции.
4.6. Проводить с
участием заинтересованных исполнительных органов, иных органов государственной
власти, органов местного самоуправления и организаций совещания, семинары, в
том числе выездные, по вопросам, отнесенным к ведению Управления.
4.7.
Осуществлять контроль за соблюдением требований о защите сведений, составляющих
государственную тайну, и о защите информации, предусмотренных действующим
законодательством в исполнительных органах и органах местного самоуправления.
4.8.
Осуществлять проверки соблюдения требований инструктивных документов
(инструкций, приказов, иных актов) по вопросам использования
телекоммуникационных и компьютерных ресурсов информационно-телекоммуникационной
структуры Администрации, исполнительных органов организации технической защиты
информации по результатам которых составлять соответствующие акты.
Вносить предложения
о дисциплинарной и иной ответственности лиц, действия которых привели или могут
привести к нарушению требований действующего законодательства в сфере
компьютерной, информационной и кибербезопасности.
4.9. Направлять
материалы проверок в правоохранительные органы, иные государственные органы в
случае выявления нарушений в области защиты сведений, составляющих
государственную тайну, и защиты информации ограниченного доступа.
4.10.
Участвовать в работе комиссий, советов по вопросам, отнесенным к ведению Управления.
4.11. Вносить
предложения, направленные на устранение имеющихся в деятельности исполнительных
органов и структурных подразделениях Администрации нарушений и повышение
эффективности их работы в сфере полномочий Управления.
4.12. Постоянно
повышать профессиональные компетенции, знания и навыки работников в области
обеспечения информационной безопасности, кибербезопасности, обеспечения
функционирования и эффективности Ситуационного центра Главы КЧР.
4.13.
Подписывать и визировать документы в пределах своей компетенции.
4.14.
Пользоваться печатями, штампами и бланками администрации в соответствии с
установленным в администрации порядком.
5. Организация
деятельности
5.1. Управление
возглавляет начальник Управления, назначаемый на должность и освобождаемый от
должности Главой Карачаево-Черкесской Республики. Начальник Управления
непосредственно подчиняется Главе Карачаево-Черкесской Республики и
Руководителю Администрации.
5.2. Начальник
Управления имеет заместителей, начальников отделов, которые назначаются и
освобождаются от должности Главой Карачаево-Черкесской Республики по
представлению Руководителя Администрации.
В период временного отсутствия
начальника Управления его обязанности исполняет один из заместителей начальника
Управления в установленном действующим законодательством порядке.
5.3. Специалисты Управления назначаются
на должность и освобождаются от должности Руководителем Администрации в
порядке, установленном действующим законодательством.
В период временного отсутствия
специалиста Управления (отпуск, командировка, временная нетрудоспособность) его
обязанности исполняет другой специалист Управления в соответствии с должностным
регламентом.
5.4. Начальник
Управления осуществляет руководство деятельностью Управления и несет
персональную ответственность за выполнение возложенных на Управление задач.
Начальник
Управления:
определяет
основные задачи Управления на текущий период, контролирует их исполнение;
осуществляет
общее руководство деятельностью Управления;
распределяет
обязанности между сотрудниками Управления;
вносит в
установленном порядке на рассмотрение Главы Карачаево-Черкесской Республики,
Правительства Карачаево-Черкесской Республики, Администрации Главы и
Правительства Карачаево-Черкесской Республики проекты нормативных правовых и
правовых актов по вопросам, относящимся к ведению Управления;
действует без
доверенности от имени Управления, представляет его интересы;
подписывает
документы от имени Управления;
участвует в
заседаниях и совещаниях, проводимых Главой Карачаево-Черкесской Республики,
Народным Собранием (Парламентом) Карачаево-Черкесской Республики,
Правительством Карачаево-Черкесской Республики, Руководителем Администрации,
других совещаниях и заседаниях при обсуждении вопросов, отнесенных к
компетенции Управления;
в установленном
порядке согласовывает должностные регламенты сотрудников Управления и иные
документы Управления;
вносит в
установленном порядке предложения об улучшении условий труда, материальном и
моральном поощрении, социально-бытовом обеспечении сотрудников Управления;
вносит предложения по изменению
структуры и штатной численности Управления, назначению и освобождению от
должности сотрудников Управления, их поощрению и награждению, а также
применению к ним мер дисциплинарного взыскания в установленном порядке;
обеспечивает в
установленном порядке выполнение мероприятий по охране труда, мобилизационной
подготовке, гражданской обороне и действиям в чрезвычайных ситуациях работников
Управления;
осуществляет
другие полномочия в соответствии с законодательством Российской Федерации и
Карачаево-Черкесской Республики.
5.5. Сотрудники
Управления по поручению начальника Управления в соответствии со своими
должностными регламентами с учетом функциональных особенностей точно и в срок
выполняют порученную работу.
6. Ответственность
6.1. Начальник Управления в порядке,
установленном действующим законодательством, с учетом прав предоставленных
настоящим Положением и должностным регламентом, несет предусмотренную законом
ответственность за выполнение задач, возложенных на Управление, в том числе за
сохранение конфиденциальности информации, ставшей известной ему в связи с
исполнением должностных обязанностей.
6.2. Сотрудники Управления несут
персональную ответственность за выполнение возложенных на них обязанностей с
учетом предоставленных им прав, в том числе за обеспечение конфиденциальности
информации, ставшей им известной в связи с исполнением должностных
обязанностей.
7. Порядок
ликвидации, реорганизации
Ликвидация, реорганизация Управления
проводится в установленном действующим законодательством порядке.
Отрасли
- 120.000.000.000.000 - Информация и информатизация
- 120.070.000.000.000 - Информационная безопасность. Защита информации и прав субъектов в области информационных процессов и информатизации (см. также 160.040.030)